ChatGPT viola la privacy? Secondo il Garante per la protezione dei dati personali sì e infatti ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAi, la società statunitense che ha sviluppato e gestisce la piattaforma, aprendo anche un’istruttoria.
Per l’Autorità l’elemento scatenante è stata la perdita di dati subita da ChatGPT lo scorso 20 marzo riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento. Nel provvedimento, il Garante privacy rileva dunque la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma. Per l’Autorità,”le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto”.
Da ultimo, nonostante – secondo i termini pubblicati da OpenAI – il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
“L’intervento del Garante anzitutto sembra contestare a ChatGPT la mancanza di trasparenza, intesa come mancanza di informativa agli utenti rispetto alle finalità e modalità del trattamento dei dati personali eventualmente comunicati”, commenta Massimiliano Masnada, Partner di Hogan Lovells. Il provvedimento inoltre, spiega l’avvocato, “richiama la necessità che sia individuata una base giuridica rispetto alla legittimità del trattamento da parte di OpenAI dei dati personali eventualmente raccolti dagli utenti”.
Per ciò che riguarda la mancanza di trasparenza sui filtri e altri meccanismi adottati da ChatGPT per impedire ai minori di 13 anni di utilizzare il servizio, quest’ultimo punto, osserva Masnada, “accomuna l’intervento del Garante nei confronti di ChatGPT a quello che, a suo tempo, fece nei confronti di TikTok”.
Il provvedimento odierno, che ricorda l’avvocato “ha natura temporanea di blocco del trattamento ma non implica necessariamente un divieto definitivo all’uso del servizio, pone numerose riflessioni”. Innanzitutto “non bastano – sottolinea – i pur necessari meccanismi di privacy by design e privacy by default ovvero i controlli e i rimedi per tutelare la privacy degli interessati, specie se minori. Occorre creare una nuova cultura tecnologica che si fondi sull’etica e sul rispetto dei diritti fondamentali”. Questo per “abbracciare il progresso pur mantenendo lo spirito critico necessario per evitare usi distorti e dannosi”.
Al centro di tutto, ricorda l’avvocato, ci sono i dati, i quali, a prescindere che siano personali o meno, “sono il carburante necessario per lo sviluppo di meccanismi di AI come ChatGpt” e il loro uso “deve avvenire in modo sicuro ed etico. Un primo passo, in tale senso, sarà la corretta implementazione delle regole sul riuso dei dati che sono alla base del Data Governace Act, di prossima entrata in vigore, e del successivo Data Act”.